Secuestrar el ordenador de otras personas y usarlos para minar criptomonedas como Bitcoin es sencillo y rentable, y los ciberdelicuentes se han dado cuenta. Los casos detectados en teléfonos móviles aumentaron un 287% entre octubre y noviembre del año pasado.
La práctica de minar criptomonedas a escondidas con los ordenadores de otras personas es cada vez más común. De hecho, está empezando a superar al ransomware como herramienta favorita para robar dinero por internet.
Esta semana, la empresa de ciberseguridad Check Point ha publicado su habitual Índice de Amenaza Global. Según el informe, el software Coinhive, que utiliza la potencia de procesamiento del dispositivo de alguien para minar criptomonedas, se ha convertido en el malware más común en internet. En tercer lugar de la lista está Cryptoloot, otro malware de criptohackeo.
Este software indeseado se aprovecha de la técnica necesaria para minar las criptomendas para obtener dinero. Tanto Bitcoin como muchos de sus nuevos rivales ofrecen sus propias monedas como premio por realizar las exigentes operaciones criptográficas informáticas que sustentan los registros de transacciones de las monedas, es decir, quienes minan monedas son premiados con monedas. Así que para obtener dinero sólo hay que secuestrar el ordenador de alguien y robar su potencia computacional. Si se roba lo suficiente se puede conseguir mucho dinero.
Explica El responsable de un equipo de análisis de amenazas de inteligencia en Check Point, Lotem Finkelstein, alerta: «El problema es es que [el criptohackeo está] en todas partes: en páginas web, servidores, ordenadores y móviles». Check Point afirma ya afecta al 55 % de las organizaciones a nivel global, mientras que los investigadores de seguridad de Wandera afirman que los casos en dispositivos móviles aumentaron un 287 % entre octubre y noviembre del año pasado.
«Se podría estar convirtiendo en un problema más serio que el ransomware», comenta Finkelstein, en alusión a los ataques WannaCry y NotPetya del año pasado, que bloquean los ordenadores a cambio de pagos.
Otros expertos en seguridad están de acuerdo. El jueves, durante una conferencia sobre ciberseguridad en Reino Unido, el director de Amenazas de la empresa de ciberseguridad Darktrace, Max Heinemeyer, dijo que también ha observado que la práctica ha aumentado de manera masiva en los últimos meses. Al margen del evento, explicó a MIT Technology Review que el también cree que estos ataques podrían superar al ransomware como amenaza global de seguridad.
Los delincuentes informáticos están utilizando viejos trucos y nuevas criptomonedas para convertir la potencia computacional en monedas digitales. El criptohackeo les ofrece un mejor rendimiento, dado que es muy probable obtener beneficios al minar monedas. Por el contrario, los ataques de ransomware a menudo se ignoran, ya sea porque el usuario puede crear una copia de seguridad de su dispositivo, no puede permitirse el rescate o simplemente no sabe cómo pagar (a menudo había que pagar el rescate en criptomonedas, y muchas personas aún no saben usarlas).
Además, los hackers ganan dinero en secreto. El portavoz de la empresa de seguridad Sophos Paul Ducklin dice que los antivirus normales deberían ayudar a mucha gente a identificar y eliminar el software de minado que se esconde en los ordenadores. Sin embargo, Heinemeyer explica que Darktrace, que utiliza la inteligencia artificial para detectar amenazas poco comunes, ha identificado versiones más sofisticadas del software que mina criptomonedas instaladas en servidores y páginas web que algunas herramientas de detección de amenazas no detectarían.
Fuente: Technologyreview.es